Эксперт по автоматизации реагирования на инциденты информационной безопасности
Зарплата
от 150 000 до 200 000 ₽
Требования
Местоположение и тип занятости
Компания
Создаем передовые IT-решения для металлургической отрасли
Описание вакансии
Условия работы
Чем вы будете заниматься:
- Реагировать на инциденты ИБ
- Расследовать инциденты ИБ
- Искать потенциальные следы компрометации
- Интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости
Мы ждем от вас:
- Опыт администрирования ОС Windows/Unix
- Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell)
- Знание современных тактик и техник атакующих, основных векторов атак, их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости
- Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight)
- Будет плюсом понимание/опыт работы в промышленных сегментах
- Английский на разговорном уровне
Бонусы
- График Работы: 5/2 (4 дня в офисе, 1 день на удаленке), современный офис с панорамным видом. В пешей доступности от метро “Полянка” (адрес: Якиманская Набережная, 4 стр. 1)
- Конкурентоспособный компенсационный пакет
- ДМС, компенсация мобильной связи, предоставление служебного ноутбука
- Возможность обучаться и развиваться
- Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии